Huvud Övrig Hur man läser HTTPS-trafik i Wireshark

Hur man läser HTTPS-trafik i Wireshark



Wireshark är en populär paketanalysator med öppen källkod som erbjuder ett brett utbud av bekväma funktioner för nätverksanalys, felsökning, utbildning och mycket mer. Människor som vill använda Wireshark för första gången och de som redan har erfarenhet av det undrar ofta över att läsa HTTPS-trafik.

Hur man läser HTTPS-trafik i Wireshark

Om du är en av dem har du kommit till rätt ställe. Här kommer vi att förklara vad HTTPS är och hur det fungerar. Sedan diskuterar vi om du kan läsa HTTPS-trafik, varför det kan vara ett problem och vad du kan göra åt det.

Vad är HTTPS?

Hypertext Transfer Protocol Secure (HTTPS) representerar en säker version av HTTP som garanterar säker dataöverföring och kommunikation mellan en webbläsare och en webbplats.

HTTPS säkerställer säkerhet och förhindrar avlyssning, identitetsstölder, man-in-the-midten-attacker och andra säkerhetshot. Nuförtiden har alla webbplatser som ber dig att ange din information eller skapa ett konto HTTPS för att skydda dig.

HTTPS skyddar mot säkerhetshot och skadliga attacker genom att kryptera alla utbyten mellan en webbläsare och en server.

Det är viktigt att klargöra att HTTPS inte är skild från HTTP. Det är snarare en HTTP-variant som använder specifik kryptering som Secure Socket Layer (SSL) och Transport Layer Security (TLS) för att säkra kommunikationen. När en webbläsare och en webbserver kommunicerar via HTTPS, engagerar de sig i ett SSL/TLS-handslag, det vill säga ett utbyte av säkerhetscertifikat.

Hur kan du se om din kommunikation till en webbplats är säkrad med HTTPS? Titta bara i adressfältet. Om du ser 'https' i början av webbadressen är din anslutning säker.

Wireshark Hur man läser HTTPS-trafik

En av huvudfunktionerna i HTTPS är att den är krypterad. Även om detta är en fördel när du handlar online eller lämnar personlig information på en webbplats, kan det vara en nackdel när du spårar för att övervaka webbtrafik och analysera ditt nätverk.

Eftersom HTTPS är krypterad finns det inget sätt att läsa det i Wireshark. Men du kan visa SSL- och TLS-paket och dekryptera dem till HTTPS.

Följ dessa steg för att läsa SSL- och TLS-paket i Wireshark:

  1. Öppna Wireshark och välj vad du vill fånga i 'Capture'-menyn.
  2. I rutan 'Packet List', fokusera på kolumnen 'Protokoll' och leta efter 'SSL.'
  3. Hitta SSL- eller TLS-paketet du är intresserad av och öppna det.

Hur man dekrypterar SSL i Wireshark

Det rekommenderade sättet att dekryptera SSL är att använda en pre-master hemlig nyckel. Du måste slutföra dessa fyra steg:

hur avbryter jag YouTube-tv
  • Ställ in en miljövariabel.
  • Starta din webbläsare.
  • Konfigurera dina inställningar i Wireshark.
  • Fånga och dekryptera sessionsnycklar.

Låt oss gå igenom varje steg mer i detalj.

Ställ in en miljövariabel

En miljövariabel är ett värde som bestämmer hur din dator hanterar olika processer. Om du vill dekryptera SSL och TLS måste du först ställa in en miljövariabel korrekt. Hur du gör detta beror på ditt operativsystem.

Ställ in en miljövariabel i Windows

Windows-användare bör följa dessa steg för att ställa in en miljövariabel:

  1. Starta Start-menyn.
  2. Öppna 'Kontrollpanelen.'
  3. Gå till 'System och säkerhet.'
  4. Välj 'System'.
  5. Rulla ned och välj 'Avancerade systeminställningar'.
  6. Dubbelkolla om du är i avsnittet 'Avancerat' och tryck på 'Miljövariabler.'
  7. Tryck på 'Ny' under 'Användarvariabler.'
  8. Skriv 'SSLKEYLOGFILE' under 'Variabelnamn.'
  9. Ange eller bläddra i sökvägen till loggfilen under 'Variabelvärde'.
  10. Tryck på 'Ok'.

Ställ in en miljövariabel i Mac eller Linux

Om du är en Linux- eller Mac-användare måste du använda nano för att ställa in en miljövariabel.

Linux-användare bör öppna en terminal och ange detta kommando: 'nano ~/ .bashrc'. Mac-användare bör öppna Launchpad, trycka på 'Övrigt' och starta en terminal. Sedan ska de ange detta kommando: 'nano ~/ .bash_profile'.

Både Linux- och Mac-användare bör sedan följa dessa steg för att fortsätta:

  1. Lägg till denna fil i slutet av filen: 'export SSLKEYLOGFILE=~/.ssl-key.log'.
  2. Spara dina ändringar.
  3. Stäng terminalfönstret och starta ett nytt. Ange denna rad: 'echo $SSKEYLOGFILE'.
  4. Du bör nu se hela sökvägen till din SSL pre-master nyckellogg. Kopiera den här sökvägen för att spara den till senare, eftersom du måste ange den i Wireshark.

Starta din webbläsare

Det andra steget är att starta din webbläsare för att säkerställa att loggfilen används. Du måste öppna din webbläsare och besöka en SSL-aktiverad webbplats.

När du har besökt en sådan webbplats, kontrollera din fil för data. I Windows bör du använda Notepad, medan du i Mac och Linux bör använda det här kommandot: 'cat ~/ .ssl-log.key'.

Konfigurera Wireshark

När du har etablerat att din webbläsare loggar förhandsnycklar på önskad plats, är det dags att konfigurera Wireshark. Efter konfigurering bör Wireshark kunna använda nycklarna för att dekryptera SSL.

Följ stegen nedan för att göra det:

  1. Starta Wireshark och gå till 'Redigera'.
  2. Klicka på 'Inställningar'.
  3. Expandera 'Protokoll'.
  4. Rulla ned och välj 'SSL.'
  5. Hitta '(Pre)-Master Secret log filename' och ange sökvägen du ställde in i det första steget.
  6. Tryck på 'Ok'.

Fånga och dekryptera sessionsnycklar

Nu när du har konfigurerat allt är det dags att kontrollera om Wireshark dekrypterar SSL. Här är vad du behöver göra:

  1. Starta Wireshark och starta en ofiltrerad fångstsession.
  2. Minimera Wireshark-fönstret och öppna din webbläsare.
  3. Gå till valfri säker webbplats för att få data.
  4. Gå tillbaka till Wireshark och välj valfri ram med krypterad data.
  5. Hitta 'Packet byte view' och titta på 'Decrypted SSL' data. HTML ska nu vara synligt.

Vilka praktiska funktioner erbjuder Wireshark?

En av anledningarna till att Wireshark är en ledande nätverkspaketanalysator är att den erbjuder ett brett utbud av bekväma alternativ som förbättrar din användarupplevelse. Här är några av dem:

Färgkodning

Att gå igenom stora mängder information kan vara tidskrävande och utmattande. Wireshark försöker hjälpa dig att särskilja olika pakettyper med ett unikt färgkodningssystem. Här kan du se standardfärgerna för stora pakettyper:

  • Ljusblå – UDP
  • Ljuslila – TCP
  • Ljusgrön – HTTP-trafik
  • Ljusgul – Windows-specifik trafik (inklusive Server Message Blocks (SMB) och NetBIOS
  • Mörkgul – Routing
  • Mörkgrå – TCP SYN-, ACK- och FIN-trafik
  • Svart – Paket som innehåller ett fel

Du kan se hela färgschemat genom att gå till 'Visa' och välja 'Färgregler'.

Wireshark låter dig anpassa dina egna färgregler enligt dina preferenser i samma inställningar. Om du inte vill ha någon färg, byt växlingsknappen bredvid 'Färglägg paketlista.'

Metrik och statistik

Wireshark erbjuder olika alternativ för att lära dig mer om din fångst. Dessa alternativ finns i menyn 'Statistik' högst upp i fönstret.

Beroende på vad du är intresserad av kan du granska statistik om fångstfilegenskaper, lösta adresser, paketlängder, slutpunkter och många fler.

Kommandorad

Om du har ett system som inte har ett grafiskt användargränssnitt (GUI), kommer du gärna att veta att Wireshark har ett.

Promiskuöst läge

Som standard låter Wireshark dig fånga paket som går till och från datorn du använder. Men om du aktiverar det promiskuösa läget kan du fånga det mesta av trafiken på hela det lokala nätverket (LAN).

FAQ

Kan jag filtrera paketdata i Wireshark?

Ja, Wireshark erbjuder avancerade filtreringsalternativ som låter dig visa relevant information på några sekunder.

Plattformen har två typer av filter: fånga och visa. Insamlingsfilter används vid insamling av data. Du kan ställa in dem innan du startar en paketinsamling och kan inte ändra dem under processen. Dessa filter representerar ett enkelt sätt att snabbt söka efter den data du är intresserad av. Om Wireshark fångar in data som inte matchar dina inställda filter kommer den inte att visa dem.

windows 10 återställ behörigheter

Visningsfilter tillämpas efter fångstprocessen. Till skillnad från fångstfilter som kasserar data som inte matchar de angivna kriterierna, döljer visningsfilter helt enkelt denna data från listan. Detta ger dig en tydligare bild av inspelningen och gör att du enkelt kan hitta det du letar efter.

Om du använder många filter i Wireshark och har problem med att komma ihåg dem, kommer du vara glad att veta att Wireshark låter dig spara dina filter. På så sätt behöver du inte oroa dig för att glömma rätt syntax eller använda fel filter. Du kan spara ditt filter genom att trycka på bokmärkesikonen bredvid fältet Filter.

Mästar nätverksanalys med Wireshark

Tack vare dess imponerande paketanalysalternativ låter Wireshark dig få en djupgående bild av trafiken som går till och från ditt nätverk. Även om det erbjuder avancerade funktioner har Wireshark ett enkelt, intuitivt gränssnitt, så även de som är nya inom paketanalysvärlden kommer snabbt att lära sig repen. Att läsa HTTPS-trafik kanske inte är enkelt, men det är möjligt om du dekrypterar SSL-paket.

Vad gillar du mest med Wireshark? Har du någonsin haft några problem med det? Berätta för oss i kommentarsfältet nedan.

Intressanta Artiklar

Hur man kontrollerar F på en Mac

Hur man kontrollerar F på en Mac

Inaktivera Microsoft Edge förlansering i Windows 10

Inaktivera Microsoft Edge förlansering i Windows 10

Redaktionen

Samsung Gear VR Innovator Edition för S6 recension: Framtiden är här
Samsung Gear VR Innovator Edition för S6 recension: Framtiden är här
En hel del människor tror att framtiden för spel och film innebär att virtuell verklighet utnyttjas i någon form. Det är sant att det finns många som också har ett intresse av att se till att det händer, men även om det kunde
Hur man tar bort hiberfil.sys för gott
Hur man tar bort hiberfil.sys för gott
Viloläge på din PC kan ta upp utrymme. Ta reda på hur du tar bort hiberfil.sys på olika versioner av Windows för att frigöra utrymme på din hårddisk.
Var kan jag ladda ner Windows-ljud och ljudscheman?
Var kan jag ladda ner Windows-ljud och ljudscheman?
Denna fråga ställdes igår av en av mina vänner. Han var uttråkad av Windows-standardljud, som är mycket begränsade i Windows 8. Han försökte hitta några bra ljudscheman, men allt han hittade var en betald Stardock-app med ett eget soundpack-format. Detta gjorde honom verkligen olycklig, så vi bestämde oss
Utför en ren installation av OS X El Capitan (10.11)
Utför en ren installation av OS X El Capitan (10.11)
El Capitans installationsprogram kan utföra en ren installation och ersätta innehållet i en volym med en ny version av Mac OS.
Kan en dator köras utan RAM?
Kan en dator köras utan RAM?
En dator behöver flera saker för att fungera korrekt. Den centrala delen är moderkortet, som ansluter alla andra delar av din dator. Nästa i raden är datorns centrala processorenhet (CPU), som tar alla ingångar och tillhandahåller
Så här åtgärdar du problem med svart skärm i Windows 11
Så här åtgärdar du problem med svart skärm i Windows 11
Testade lösningar för att fixa Windows 11 svarta skärmfel som visas efter och före inloggning, när du öppnar en app och efter installation av uppdateringar.
Inaktivera appförslag (annonser) i Windows 10 Start-meny
Inaktivera appförslag (annonser) i Windows 10 Start-meny
Om du använder ett Microsoft-konto för att logga in på Windows 10 visar Windows 10 dig förslag på att installera eller köpa appar direkt i Start-menyn.